Windowsのファイルやフォルダのアクセス許可を管理する際に、重要な役割を果たすのが「icacls」コマンドです。本記事では、icaclsの基本的な使い方から応用的な活用方法まで詳しく解説します。管理者としての作業を効率化し、セキュリティを向上させるために、ぜひ活用してください。
icacls(Integrity Control Access Control List)コマンドは、WindowsのNTFSファイルシステムにおいて、アクセス許可(ACL: Access Control List)を管理するためのコマンドです。ファイルやフォルダのアクセス権を設定、表示、変更、バックアップ、復元することができます。
icaclsの基本的な構文は以下の通りです。
icacls [ファイルまたはフォルダ] [オプション]例えば、特定のファイルのアクセス許可を表示するには、以下のように入力します。
icacls C:\example.txtこのコマンドを実行すると、そのファイルに設定されているアクセス許可の一覧が表示されます。
以下のコマンドを実行すると、指定したファイルやフォルダのアクセス許可が表示されます。
icacls C:\Users\Public\Documents特定のユーザーにフルコントロール権限を付与するには、以下のように入力します。
icacls C:\Users\Public\Documents /grant ユーザー名:FF: フルコントロール(読み取り、書き込み、実行など全ての操作を許可)指定したユーザーに読み取り専用権限を付与する場合は、以下のコマンドを実行します。
icacls C:\Users\Public\Documents /grant ユーザー名:RR: 読み取り専用特定のユーザーのアクセス許可を削除する場合は、以下のように入力します。
icacls C:\Users\Public\Documents /remove ユーザー名アクセス許可の継承を無効にするには、以下のコマンドを使用します。
icacls C:\Users\Public\Documents /inheritance:dd: 継承を無効化し、現在のアクセス許可を保持現在のアクセス許可をバックアップしておくと、誤った設定変更後に元に戻せます。
icacls C:\Users\Public\Documents /save permissions.txtバックアップしたアクセス許可を復元するには、以下のコマンドを実行します。
icacls C:\ /restore permissions.txtすべてのユーザーに読み取り専用アクセスを許可する場合、次のように設定します。
icacls C:\Users\Public\Documents /grant Everyone:R特定のフォルダ内のすべてのファイルに対して権限を設定する場合、/Tオプションを使用します。
icacls C:\Users\Public\Documents /grant ユーザー名:F /T/T: 指定したフォルダ以下のすべてのファイルとサブフォルダに適用cmdを「管理者として実行」して実行してください。icaclsコマンドは、Windowsのアクセス制御を効率的に管理する強力なツールです。本記事では基本的な使い方から応用例まで詳しく解説しました。管理者権限での実行やアクセス許可の誤設定に注意しながら、ファイルやフォルダのセキュリティ管理に活用してください。